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Die Philips Patentverwaltung GmbH in Hamburg/Deutschland hat eine Patentah-" 
meldung unter der Bezeichnung 

"Smart-Card-Controlier mit optimaler Anpassung an die zur Verfu- 
gung stehende Versorgungsenergie" 

am 30. Spetember 1998 beim Deutschen Patent- und Markenamt eingereicht. 

Der Firmenname der Anmelderin wurde geandert in: 
Philips Corporate Intellectual Property GmbH. 

Das angeheftete Stuck ist eine richtige und genaue Wiedergabe der ursprting- 
lichen Unterlage dieser Patentanmeldung. 

Die Anmeldung hat im Deutschen Patent- und Markenamt vorlaufig die Symbole 
G 06 K und G 06 F der International Patentklassifikation erhalten. 


Munchen, den 25. November 1999 
Deutsches Patent- und Markenamt 
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Im Auftrag 


ktenzeichen: 198 45 022.2 



Dzierzon 


PRIORITY DOCUMENT 

SUBMITTED OR TRANSMITTED IN 
COMPLIANCE WITH 
RULE 17.1(a) OR(b) 


> * • t 

> J i 


» » » 
i » • » 
• * 


Beleyexempla; 


W'' Darf nicht T geaatferi.weroeii 
** " -*>HD98-119 



Smart-Card-Controller 
mit optimaler Anpassung 
an die zur Verfugung stehende 
Versorgungsenergie 


41 


1 



Anwendungsgebiet, sowie Beschreibung des Stands der Technik 

Smart-Card-Controller mit mindestens einem kontaktlosen 
Interface, aber auch solche mit mehrfacher Interfacestruktur 
erobern einen bedeutenden Teil des Marktes fur intelligente 
Karten. Diese haben z.B. sowohl ein kontaktloses Interface 
(z.B. entsprechend ISO 14443), als auch (optional) ein 
kontaktbehaftetes Interface (z.B. entsprechend ISO 781 6). 

Je logisch machtiger die unterlegte Controller-Struktur ist, 
desto schwieriger wird dabei die Losung der 
Energieversorgurtgsprobleme, da die machtigere Struktur 
einen hoheren Versorgungsstrom Ziehen wird. Durch das hier 
angenommene kontaktlose Interface bedingt, muB die 
Schaltung mit sehr geringen Versorgungsstromen 
auskommen, die in der GroBenordnung von 1 mA liegen. Mit 
der daraus resultierenden Versorgungsleistung miissen alle 
Schaltungsteile des Controllers gespeist werden konnen. 
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(4) kontattloses Enterfice 
ISO 14443 



(3) kontalctbenartetca Interface \ 

ISO 7816 | flg. 9*0508-1 IVTm 


Bild 1: typischer Smart-Card-Controller mit doppeltem 
Interface 

Bild 1 zeigt einen typischen Smart-Card-Controller mit 
doppeltem Interface. Er besteht ublicherweise aus den 
Modulen 

(1) CPU (Verarbeitungseinheit), 

(2) UART (universeller asynchroner Receiver-Transmitter), 

(3) (optional) kontaktbehaftetes Interface zur AuBenwelt, 

(4) kontaktloses Interface (Kopplung uber 
elektromagnetisches Feld), 

(5) Variablenspeicher RAM (Random Access Memory), 

(6) Programmspeicher ROM (Read-Only Memory), 

(7) nichtfluchtiger Speicher EEPROM (electrical erasable 
programable Read-Only Memory), 

(8) (optional) Crypto Coprozessor. 

Die Leistungsversorgung der Gesamtschaltung geschieht 
jeweils uber das aktuell im Betrieb befindliche Interface, also 
entweder liber das kontaktbehaftete Interface oder alternativ 
uber das kontaktlose Interface. 
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Hier besteht eine Limitierung durch die Spezifikation des 
IS07816. Der Strom in den VersorgungsanschluB ist per ISO- 
Standard auf 50 mA begrenzt (ISO 781 6-3 @ 5 MHz). 

Fur moderne integrierte Schaltungen in CMOS-Technik, die in 
Hinsicht auf geringen Leistungsverbrauch (Low Power) 
ausgelegt sind, stellt dies im allgemeinen keine 
schwerwiegende Begrenzung dar. 

Fall (2) In diesern Fall geschieht die Speisung uber das 

Kontaktloses elektromagnetische Feld. Bei Anwendung des kontaktlosen 
Interface (z.B. Interfaces von ISO 14443, Typ A laBt sich bei (heute ublichen 
ISO 14443) Operationsdistanzen von etwa 10 cm) so ein Strom von 

minimal 1 mA (maximal ca. 2 mA) iibertragen. Dieser geringe 
Versorgungsstrom muR zur Speisung aller Module in alien 
Aktivitaten ausreichen. 


Aufgabe der Erfindung 

Die Aufgabe der Erfindung besteht nun darin, fur 
Anwendungen im Smart-Card-Bereich aber auch andere 
leistungssensitive Bereiche eine Realisierung fiir die 
Verarbeitungseinheit zu finden, die mindestens folgende 
Eigenschaften enthalt: 

• Der Controller soil mit optimal zwei Interfaces (zum 
Beispiel kontaktbehaftet und kontaktlos) arbeiten. 

• Die Performance des Controllers inklusive der Speicher und 
eventuell des Coprozessors soli optimal den energetischen 
Cegebenheiten angepaBt werden, d.h. 

(a) der Controller kann nicht mehr Versorgungsenergie 
verbrauchen als bereitgestellt wird, 

(b) der Controller soli die bereitgestellte Energie optimal 
ausnutzen. 

• Im Optimaleinsatz soil eine gegebene Funktionseinheit so 


Fall (1) 
Kontakt- 
Interface 
(ISO 781 6) 
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schnell arbeiten, wie es fur ihren Einsatz notig ist und 
dabei nur den Anteil an Energie konsumieren, der dafiir 
theoretisch minimal notwendig ist. 

Als Beispiel soil hier der parallele Betrieb des Controllers 
und der Crypto-Einheit dargestellt werden. 

In Bild 2 ist dargestellt, wie die Verarbeitungseinheit CPU (1) 
und der Crypto-Coprozessor (8) mit den Speichern (5), (6), (7) 
verbunden sind. 

Wahrend des Vorgangs einer Berechnung zur 
Verschlusselung/ Entschlusselung ist der Coprozessor 
prinzipiell fur die Groftenordnung von einigen Millisekunden 
durchgehend beschaftigt, wahrend die CPU in dieser Zeit nur 
wenige Pointer neu laden muB. Sie hat also in der Zeit nahezu 
nichts zu tun. Man kann nun ihre Versorgungsspannung fur 
die CPU so weit herunterfahren, daB sie diese (wenige) Arbeit 
in einer langeren Zeit (als sonst) abwickelt und dabei auch 
erheblich weniger Verlustleistung produziert. 

Die CPU arbeitet dann in einem Low-Performance-Mode und 
erledigt trotzdem ihre Arbeit rechtzeitig. 
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Bild 2: Betrieb von CPU und Crypto-Controller 
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Weitere • Der Energieverbrauch soil derart gesteuert werden, daS 

Forderungen mehrere Funktionseinheiten mit der aktuell zur Verfiigung 

stehenden Energie auskommen und dabei eine fur die 
bereitstehende Energie optimale Performance erreichen. 

• Die Module sollen in mehreren Verarbeitungsmodi arbeiten 
konnen, die sich jeweils durch die verbrauchte Energie und 
die Verarbeitungsgeschwindigkeit unterscheiden. 

• Eine Zufalligkeit der Lange der Ausfiihrungszeit soil 
hergestellt werden. 

• Beim Betrieb soil eine automatische Synchronisation zur 
AuBenwelt sichergestellt werden. 

• Alternativ arbeiten die Funktionseinheiten nacheinander. 
Damit kann vermieden werden, dafc durch Uberlagerung 
der Stromverbrauche aller Einheiten zuviel Strom 
verbraucht wird. Beim Betrieb der Einheiten nacheinander 
werden die Einheiten derart ausgelegt, daft ihr individueller 
Stromverbrauch nicht groBer ist, als der von der 
Versorgung minimal bereitgestellte Wert. 

Erfindungsgemafie Losung der gestellten Aufgabe 


ErfindungsgemaB wird die Aufgabe durch folgende spezielle 
Struktur gelost: 

• Die Verarbeitungeinheit wird in asynchroner (delay- 
orientierter) Logik realisiert [1], [2]. 
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Bild 3: Beispiel fur ein synchrones Funktionsmodul 

Zur Erklarung der asynchronen Funktionsweise ist in Bild 3 
zunachst ein synchron betriebenes Modul angegeben. Es 
arbeitet wie folgt: 

Das Funktionsmodul (20) wird von zwei Operanden (21) und 
(22) beschickt. Zum Zeitpunkt der aktiven Flanke des Taktes 
(24) werden beide Operanden im Modul verknupft und auf 
den Ausgang (23) durchgeschaltet. 

Diese Betriebsweise wird als synchron bezeichnet, weil sie 
synchron mit dem Takt erfolgt. Das Zeitverhalten des Taktes 
bestimmt die Betriebsweise des Moduls. 

Bild 4 zeigt im Gegensatz dazu eine asynchrone 
Betriebsweise. 

Das asynchrone Funktionsmodul (30) wird durch die 
Operanden (31) und (32) beschickt. Auf Anforde rung der 
Leitung REQ (request) (35) wird die Operation des Moduls 
aktiviert. Wenn das Modul mit seiner Operation fertig ist 
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meldet es sich eigenstandig auf der Leitung ACK 
(acknowledge) (34) mit einer Fertigmeldung. Zu diesem 
Zeitpunkt wird das Ergebnis der Operation auf die Leitungen 
(33) durchgeschaltet. 
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Bild 4: Asynchrones Funktionsmodul 


Asynchrone Logik hat folgendes Verhalten: 

- Die Logik arbeitet ohne Takt, allein delay-orientiert; 

- Die Logik arbeitet handshake-gesteuert auf 
Anforderung (request) und antwortet nach 
durchgefuhrter Aktivitat mit einer Fertigmeldung 
(acknowledge). Dabei wird die Gesamtlogik einer 
Schaltung eventuell in kleinere Module zerlegt, deren 
asynchrone Realisierung uberschaubar ist. Die Module 
kommunizieren untereinander im Handshake- 
Verfahren; 

Mit abnehmender Versorgungsspannung nimmt der 
Delay der Logik nichtlinear zu (s. Bild 5). Die 
Abhangigkeit ist bei CMOS-Logik ublicherweise 
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quadratisch. 

• Die Speicherblocke sind dabei selbst-steuernd (self- 
timed). Die Speicher arbeiten in ,hand-shake'- 
Betriebsweise. 

• Die Verarbeitungseinheit sowie alle notigen Module 
erhalten mehrere Verarbeitungsmodi, die sich in ihrem 
Energieverbrauch und daraus folgernd in ihrer 
Verarbeitungsgeschwindigkeit unterscheiden. 

Dabei sind mehrere Realisierungen moglich: 

(a) Cestufte Einstellung des Energieverbrauchs uber eine 
gestufte Einstellung der Versorgungsspannung; 

(b) Stufenlose Anpassung des Energieverbrauchs durch 
eine stufenlose Einstellung der Versorgungsspannung, z.B. 
mit Ruckkopplung als Regler. 

Durch die Eigenheit der asynchron arbeitenden Logik, zu 
jeder Hohe der Versorgungsspannung eine dazu passende 
Verarbeitungsgeschwindigkeit zu erreichen, kann die 
gewunschte Verarbeitungsleistung durch Einstellung der 
Versorgungsspannung erreicht werden. 


Delay = f(Versorgungsspannung Vdd) 



2.5 3 3.5 4 4,5 5 5,5 

Vdd [V] 

^ ) 


Bild 5: 


normierter Delay einer CMOS-Gatterschaltung als 
Funktion der Versorgungsspannung Vdd 
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Der Betrieb der Verarbeitungseinheit kann sowohl 

(a) vollig asynchron als auch 

(b) Quasi-synchron, gesteuert durch einen 
bereitzustellenden Synchronisations-Takt, erfolgen. Hierzu 
wird an Ereignisgrerizen (.Event'-Grenzen), die aus einem 
Zeitgeber (Timer) bereitgestellt werden und (in etwa) den 
sonst synchron erzeugten Instruktionsgrenzen 
entsprechen, eine Synchronisation des Instruktionsablaufs 
hergestellt, so da& sich der Controller aufcerhalb der 
Instruktionsgrenzen so .benimmt', als ware er synchron 
betrieben. 

Die Betriebsweise (b) ist beim Fehlersuchen (Debuggen) der 
Software behilflich. Sie kann danach mit einem geeigneten 
Schalter abgestellt werden. 

Die vollig asynchrone Betriebsweise erzeugt 
Ausfuhrungszeiten, die in ihrer Lange nicht vorhersehbar 
sind, so dafc ferndliche Angriffe auf das Chip, die sich auf 
das Ermitteln der Ausfuhrungszeiten ausrichten, hierdurch 
unmoglich gemacht werden. 

Die vollig asynchrone Betriebsweise macht weiterhin eine 
Attacke uber eine Differential Power Analysis (DPA) 
unmoglich. Diese Methode macht Cebrauch von Mustern, 
die durch die Betriebsweise der Schaltung auf der 
Versorgungsleitung abgebildet werden. Durch Korrelation 
verschiedener Muster, die bei verschiedenen Datenmustern 
erzeugt werden, sollen mit dieser Methode Ruckschlusse 
auf die verarbeiteten Daten erreicht werden. Da dies den 
streng synchronen (taktgesteuerten) Ablauf von 
Operationen voraussetzt, kann eine asynchrone, nicht an 
einem Takt synchronisierte Betriebsweise die Methode DPA 
unmoglich machen. 

Die Synchronisation der Verarbeitungseinheit zur 
AuBenwelt geschieht liber einen integrierten UART 
(universeller asynchroner Receiver/Transmitter). Dieser 
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kann sowohl per Hardware als auch per Software mod u I 
erstellt werden. Die Realisierungsform richtet sich allein 
nach der geforderten Durchsatzleistung (Ceschwindigkeit 
der seriellen Schnittstelle) relativ zur Verarbeitungsleistung 
der Verarbeitungseinheit. 

Ein Obergangspunkt zwischen der software-basierten und 
der hardware-basierten Losung muB (nach heutigen 
MaBstaben) etwa zwischen 50 bis 100 k Baud seriellem 
Durchsatz angesiedelt werden, d.h. bei einer geforderten 
Durchsatzleistung < 50 k Baud geniigt im aMgemeinen ein 
software-gestutzter UART, wahrend dartiber ein hardware- 
gestutzter UART einzusetzen ist. 



CRYPTO COPROCESSOR 
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Bild 6: Versorgungsgenerator 


Bild 6 zeigt einen Generator, der die Versorgungsspannungen 
zum Betrieb der Module nach obigen Verfahren generiert. 

Bild 7 zeigt als Speisegenerator eine Stromquelle (10), welche 
die Last aus parasitarem Kondensator (1 1) und Widerstand 
(12) speist. Dabei reprasentiert der Widerstand die Logik, die 
allerdings nur sporadisch Strom dann zieht, wenn sie aktiv ist. 
Der Widerstand ist also variabel. 
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io(t) 
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Bild 7: Ersatzschaltbild der Versorgungsschaltung 
(ausgebildet als Stromquelle) 

• Die Stromquelle, die durch das elektromagnetische Feld 
gespeist wird, speist ihrerseits die Last aus Widerstand und 
Kondensator. Sowohl Stromquelle als auch ohm'sche Last 
sind Variablen uber der Zeit. Wenn jetzt die Aktivitat der 
Logik steigt, weil sie „mehr zu tun bekommt", so sinkt die 
resultierende Versorgungsspannung uber der Last, da der 
Strom in einen kleineren (fiktiven) Widerstand flie&t. Mit 
verringerter Versorgungsspannung nimmt der Delay der 
Logik zu (s. Bild 5). Die Logik wird dadurch langsamer, 
damit sinkt ihre Aktivitat, damit steigt die 
Versorgungsspannung wieder an, da der (fiktive) 
Widerstand steigt. Dieser Kreis ist selbstregelnd. 


Patentanspriiche 

Hauptanspruch 1 . Datenverarbeitungseinheit mit asynchroner (delay- 


orientierter) Verarbeitungsweise fur Chipkarten mit 
kontaktbehaftetem und/oder kontaktlosem Interface derart 
ausgerustet, daB eine gegebene Ausfuhrungszeit 
ausgenutzt wird und nur die dafur notige 
Versorgungsleistung verbraucht wird. 
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2. Datenverarbeitungseinheit mit asynchroner (delay- 
orientierter) Verarbeitungsweise, welche die Performance 
der Verarbeitungseinheit optimal den gegebenen 
Energieverhaltnissen anpaBt. 

3. sowohl asynchroner als auch quasisynchroner Betrieb 

4. Synchronisation zur AuBenwelt mittels UART und mittels 
von auSen getakteten Zeitgebermitteln. 

5. Durch die asynchrone Logik hervorgerufene Zufalligkeit 
der Ausfuhrungszeit. 

6. Zeitlich gestaffeltes Anschalten der Verarbeitungseinheiten 
(Betrieb nacheinander) im Gegensatz zu gleichzeitiger 
Betriebsweise. 

7. Benutzung einer Versorgung in Form einer Stromquelle. 
Automatische Adaption der Versorgungsspannung. 

8. Verhinderung von Differential Power Analysis bei der 
Ausforschung der Verarbeitungsablaufe der Schaltung. 
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